May 032010
Mi annoto qualche indirizzo di Server DNS pubblici, tanto da tenerli sotto mano quando serve. Nel caso qualcuno avesse indirizzi degni di nota i commenti sono aperti 
Google 8.8.8.8, 8.8.4.4
Level 3 Communications 4.2.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4, 4.2.2.5, 4.2.2.6
( tanto comodi ma non si possono usare: http://www.tummy.com/Community/Articles/famous-dns-server/ TOTH to claudio)
Verizon/GTE 192.76.85.133, 206.124.64.1
VRx 199.166.31.3
Cisco 64.102.255.44, 128.107.241.185
OpenDNS 208.67.222.222, 208.67.220.220
ScrubIt 67.138.54.100, 207.225.209.66
dnsadvantage 156.154.70.1, 156.154.71.1
Gli ultimi tre sono servizi che promettono di offrire una “safer experience”, non necessariamente adatti ad ogni utilizzo.
Gli altri non sono comunque raccomandabili (eccezion fatta per Google) per l’uso in alternativa a quelli forniti dal proprio provider. (TOTH to md)
Jan 232010
Aug 122008
Mi sono tolto lo sfizio di recuperare un po’ di indirizzi di server DNS che avevo raccolto per vari motivi. Poi ho provato a cercare su tutti thepiratebay, labaia e repubblica. Tanto per vedere cosa mi dicono. I risultati sono abbastanza curiosi:
- 194.20.8.4 (I.Net) , 194.20.8.1 (I.Net), 212.216.172.222 (tin), 194.243.154.62 (tin), 213.205.32.70 (tiscali), 213.205.36.70 (tiscali), 62.149.132.2 (technorail aka aruba) e 62.149.128.2 (technorail aka aruba) rispondono come atteso (tutto OK)
- 212.17.192.209 (albacom) risponde correttamente solo per thepiratebay.org e rifiuta labaia.org
151.99.125.1 (Interbusiness), 151.99.125.3 (Interbusiness) rispondono con 127.0.0.1 per thepiratebay.org ma bene per la baia.org - 193.70.192.100 (libero), 195.210.91.100 (libero), 212.245.255.2 (wind), 195.210.91.100 (libero) rispondono con 127.0.0.1 per labaia.org ma bene per thepiratebay.org (e questa e’ gia’ piu’ curiosa)
- 213.140.2.12 (fastweb) mi risponde che thepiratebay.org e’ in realtà pro-music.org (che poi però si rifiuta di risolvere)
Insomma: il panorama e’ tutt’altro che chiaro e forse per colpa del periodo ferragostano mi pare che i vari ISP abbiano approcci almeno difformi. Prego notare come si tratti di informazioni non esaustiva ma raccolte in un breve lasso di tempo, il che conferma la situazione disomogenea dal punto di vista delle risposte dei DNS. Null’altro.
Aug 102008
Non avete ancora iniziato ad usare OpenDNS? Malissimo.
Non sono un fan della prima ora (controlla qui, barbet miscredente) ma noto con piacere che l’adozione del giocattolino ha portato alcuni evidenti vantaggi:
- nessun problema legato ai tentativi dell’autorità di bloccare l’accesso ai siti qualichefossero (ricordate di quelli relativi alle scommesse per esempio?)
- nessun problema a raggiungere la baia sicura, luogo di pirati e torrenti che denunciano l’attacco di uno stato fascista (così dicono!)
- nessun turbamento per il problema legato al bug del DNS (Kaminsky, vi dice nulla?)
- può essere utilizzato come sistema per il “parental control”
- qualche volta la correzione degli errori di battitura è utile
Pur non avendo fruito dei servizi di scommesse online e non avendo impegnato la mia banda nello scaricamento di torrent cercati via “la baia” trovo intollerabile che si attacchi così la rete. Senza bisogno di discuterne ulteriormente. E’ male. E inizio a preoccuparmi che qualcuno mi impedisca l’accesso a OpenDNS.
NB Se qualcuno vi viene spiegare a che con OpenDNS la risoluzione dei nomi si rallenta, beh e’ vero. Non pensiate di percepire quei centesimi di secondo e diventare isterici per questo! Semmai potrei capire il fastidio di finire sulla loro landing page quando il dominio non esiste o il server non risponde … ma capita così di rado e si può tranquillamente evitare! Se poi siete di quelli che modificano il valore di “network.dns.disableIPv6″ in Firefox per guadagnare qualche centesimo di secondo nella risoluzione dei nomi allora… scegliete il vs veleno!
This paper covers how DNS works: first at a high level, then by picking apart an individual packet exchange field by field. Next, we’ll use this knowledge to see how weaknesses in common implementations can lead to cache poisoning.
An Illustrated Guide to the Kaminsky DNS Vulnerability
Dedicato a tutti quelli che sono interessati a capire cosa sia la vulnerabilità del DNS di cui tanto si parla.
